Unas 20.000 direcciones de correo electrónico y datos de contacto de periodistas y participantes en seminarios han sido robados directamente a través del sitio web público del Banco Central Europeo, según informa la propia entidad, que apunta que el robo no afecta a datos encriptados y sensibles para los mercados. La policía alemana ha sido informada del robo y ha comenzado una investigación.
En una nota, el BCE reconoce esta sustracción de datos, sobre todo direcciones de contacto y de correo electrónico, que estaban almacenados en una base de datos "independiente de cualquier sistema interno". Por tanto, asegura la institución, "no hay datos sensibles de mercado comprometidas".
Se trata, según dicha nota, de "una violación de la seguridad que protege una base de datos enlazada a su sitio web público". "Esto condujo al robo de direcciones de correo electrónico y otros datos de contacto que dejan las personas que se registran para eventos en el BCE", asegura el banco, lo que implica que los datos que ingresan algunos usuarios en dicho sitio web no están encriptados.
Esos datos son sobre todo los que recoge el sitio a partir de las inscripciones para eventos y visitas a la sede del BCE, situada en la ciudad alemana de Fráncfort. El banco se está poniendo en contacto con las personas cuyas direcciones de correo electrónico u otros datos pueden estar estado en peligro, y como precaución todas las contraseñas han sido modificadas.
Según relata la propia institución, "el robo salió a la luz después de que fuera recibido un correo electrónico anónimo que buscaba una compensación económica a cambio de los datos".
E BCE reconoce que "mientras que la mayoría de los datos se encriptan, algunas partes de la base de datos [atacada] incluyen direcciones de correo electrónico, algunas direcciones de calles y números de teléfono que no estaban encriptados". Entre los datos que sí están cifrados se incluyen "datos sobre las descargas desde la dirección del BCE".
No hay comentarios.:
Publicar un comentario